Signalgate breidt uit: logins van Amerikaanse veiligheidsfunctionarissen gelekt
Begin deze week raakte bekend dat een journalist per ongeluk in een chatgroep van de Amerikaanse overheid terechtkwam en zomaar de communicatie rond militaire operaties kon volgen. De regering-Trump kijkt nu tegen een tweede digitale blunder aan: de contactgegevens en wachtwoorden van prominente veiligheidsfunctionarissen zijn online opgedoken. Het Duitse magazine Der Spiegel schrijft dat de gegevens van Directeur van de Nationale Inlichtingendienst Tulsi Gabbard, Minister van Defensie Pete Hegseth en Nationaal Veiligheidsadviseur Michael Waltz op het internet circuleren.
Signalgate deint uit
De recente ‘Signal-gate‘ lijkt zo een staartje te krijgen. Opvallend is dat zowel Hegseth als Waltz eerder betrokken waren bij het Signal-schandaal, waarin een journalist per ongeluk werd toegevoegd aan een chatgroep waarin militaire aanvallen op Jemen werden besproken. Dit werd pas echt problematisch toen die aanvallen ook daadwerkelijk plaatsvonden, waarmee duidelijk werd dat de chatgroep en zijn deelnemers wel degelijk echt waren.
Volgens Der Spiegel is het niet duidelijk of de gelekte Signal-accounts gelinkt waren aan privételefoonnummers. Maar journalisten verifieerden dat de privételefoonnummers van Gabbard en Waltz wél verbonden waren met actieve Signal-accounts. Het roept serieuze veiligheidsvragen op. “Het is dus denkbaar dat buitenlandse inlichtingendiensten toegang hadden tot de Signal-chatgroep waarin Gabbard, Waltz en Hegseth militaire aanvallen bespraken”, schrijft het Duitse blad.
Geen hack, wel datalek?
De gegevens zouden alvast niet verkregen zijn via een grote hack, maar door openbare datalekken en zoekdiensten. Der Spiegel nam de proef op de som. Ze vroegen contactgegevens op via een informatiezoekdienst, waardoor e-mailadressen en telefoonnummers van Waltz en Hegseth tevoorschijn kwamen. Hegseths telefoonnummer werd gekoppeld aan een recent verwijderd WhatsApp-account. Daarnaast werd het e-mailadres van Waltz gebruikt om wachtwoorden uit vroegere datalekken op te sporen. Met deze methode vonden journalisten Microsoft Teams-, WhatsApp- en Signal-accounts die aan Waltz gelinkt waren.
Gabbard was moeilijker te traceren, maar haar e-mailadres stond op Reddit en WikiLeaks. Haar (gedeeltelijke) telefoonnummer kwam uit een ouder datalek, waarmee vervolgens haar WhatsApp- en Signal-accounts werden ontdekt, aldus de Duitse onderzoeksjournalisten. Veel van deze gegevens blijken nog steeds in gebruik, en waren zelfs gekoppeld aan socialmediaprofielen en Dropbox-accounts.
Hoewel de Nationale Veiligheidsraad beweert dat Waltz’ wachtwoorden al in 2019 zijn gewijzigd, laat dit incident zien hoe eenvoudig gevoelige gegevens uit eerdere datalekken opgegraven kunnen worden. Het roept op zijn minst vragen op over de bredere implicaties van Signalgate en de veiligheid van digitale communicatiekanalen binnen de Amerikaanse overheid.
